一、js前端知识

1、 JavaScript是一门前端编程语言，前端只能和服务器http交互，也能调用。
文件上传表单查看源码如在前端实现，则禁用js或f12修改实现绕过

2、 Ajax是一种异步web开发技术，前端语言实现（前后端异步通信，动态数据交互，实时更新，涉及缓存轮询等知识）
数据格式常为json，{"code":"20000","data":""}之类就是，主要的举例，购买逻辑要极其严谨

设计:通过Ajax传递数据进行购物验证
设计1:商品价格以前端设置价格为准，数据接收价格后运算
设计2:商品价格以数据库对应价格为准，数据接收价格后运算
设计3:商品价格以数据库对应价格为准，数据只接受数量后运算
设计4:商品价格以数据库对应价格为准，数据只接受数量后做过滤运算

常引起漏洞类型：
CSRF（跨站请求伪造，带着关键信息被诱导）
XSS（注入数据到Ajax）
json劫持（窃取json返回值，修改重放，成功登录或者盗取身份）

二、TP框架

thinkphp是一类常见的php开发框架，很多cms的开发都是基于这个框架，这个网上都有，下载源码利用即可，和搭建WordPress差不多，只不过代码的写法不同，很简便（说白了就是调用）查看版本手册都有。
thinkphp每个版本几乎都能有漏洞，也都有补丁，至于渗透此类CMS，无异于渗透框架，徒劳。

尝试以下两种方法
方法1：观察是否按照TP框架内部语言编写，如是，则有框架内置过滤规则，除非用的这个框架，但是还是自己敲的代码
方法2：是否爆过历史漏洞
https://github.com/Mochazz/ThinkPHP-Vuln
白盒（查看历史漏洞在base.php中）
黑盒（报错、指纹收集等）